L’occhio indiscreto di un intruso potrebbe intrufolarsi dentro le conversazioni dei gruppi Whatsapp, senza che gli attuali sistemi di sicurezza e di crittografia della piattaforma di messaggistica istantanea siano in grado di sbarrargli la strada. A scoprirlo è stato un gruppo di ricercatori dell’ateneo tedesco di Bochum, che ha illustrato i risultati dei propri studi durante la conferenza tReal world crypto a Berlino.
In pratica, secondo quanto scoperto dal gruppo, la vulnerabilità nel sistema di sicurezza del servizio, di proprietà di Facebook, consentirebbe a chiunque abbia accesso e controllo sui server di inserire utenti all’interno dei gruppi esistenti, sostituendosi di fatto alla figura dell’amministratore. Una volta entrato, l’intruso avrebbe così accesso a tutte le comunicazioni che da quel momento si svolgeranno nel gruppo.
La società ha confermato la validità della scoperta, aggiungendo però che, se qualcuno si introducesse senza autorizzazione all’interno di una chat a più voci, in quel momento tutti i partecipanti al gruppo riceverebbero una notifica di quanto accaduto, e potrebbero così correre immediatamente ai ripari, senza condividere nessun messaggio davanti all’ospite indesiderato.
C’è da dire, in ogni caso, che la vulnerabilità individuata dagli studiosi di Bochum è un bug molto difficile da sfruttare, perché richiede di poter intervenire sul controllo dei server di Whatsapp. Un possibilità aperta soltanto ai criminali informatici più esperti, o eventualmente a dipendenti con secondi fini o addirittura a Governi che avessero necessità di utilizzare questa vulnerabilità per fini di intelligence.
Ma al di là del caso specifico, il messaggio lanciato dai ricercatori di Bochum è che questo bug mette in realtà in discussione la sicurezza della crittografia della piattaforma di messaggistica, che a questo punto non sarebbe più “end to end” come si pensava, ma consentirebbe a chi prende il controllo del server di intercettare messaggi e comunicazioni, seppure soltanto in alcuni casi specifici.